laSextaLogotipo de laSexta laSexta Cáncer de colon menores de 50Artemis IICambio de horario saludAntidepresivo común COVID persistenteDiagnóstico temprano cáncer colorrectalEventos astronómicos abril
TecnoXplora
GadgetsMóvilesRedes SocialesCienciaXploraSINCAppsInternet

Imperdibles

  1. CIENCIAXPLORA

    Astronomía, divulgación, descubrimientos, ecología, innovación...

  2. MÓVILES

    Análisis de móviles, modelos y opiniones

  3. WhatsApp Web y Móvil

    Whatsapp, tutoriales y actualización de la app de mensajería

PODRÍA LLEGAR A ESPAÑA MUY PRONTO

Así actúa GoPix, el troyano bancario que inquieta a los investigadores por su complejidd

GoPix, un troyano bancario cada vez más complejo que utiliza publicidad maliciosa y técnicas avanzadas para robar información financiera y manipular transacciones online.

Un nuevo troyano bancario amenaza a nuestros móviles AndroidRawpixel

Alfonso de Frutos
Publicado:

Las amenazas por Internet no paran de crecer, y los ciberdelincuentes no paran de mejorar sus herramientas y estrategias. El último ejemplo lo tenemos en GoPix, un peligroso troyano bancario que vuelve a las andadas con una versión muy vitaminada.

De momento, es un troyano que se ha enfocado en el sistema financiero de Brasil, pero no tardará en dar el salto a otras regiones, viendo su complejidad y éxito obtenido. Este troyano es un viejo conocido, pero esta vez, el troyano bancario GoPix vuelve a estar en el punto de mira tras una nueva campaña detectada por los investigadores del equipo GReAT de Kaspersky, que advierten de un salto cualitativo en su complejidad.

Cómo funciona GoPix

Ya te hemos mencionado que GoPix no es nuevo, lleva activo 3 años, y ha acumulado ya cerca de 90.000 intentos de infección. El problema es que, como aseguran los investigadores de KasPersky, GoPix empieza a mostrar técnicas más propias de grupos de ciberespionaje avanzados que de campañas tradicionales de fraude financiero.

El objetivo de GoPix sigue siendo el mismo: acceder a información sensible para vaciar cuentas bancarias o manipular transacciones online. Pero el modo en que intenta lograrlo ha cambiado notablemente. Según el informe de Kaspersky, el troyano combina distintas estrategias para infiltrarse en los dispositivos de las víctimas y mantenerse oculto el mayor tiempo posible sin levantar sospechas.

La herramienta que recomienda la Guardia Civil para eliminar cualquier malware de tu dispositivo |

La puerta de entrada son campañas de publicidad maliciosa, una técnica conocida como malvertising. Para ello, los ciberdelincuentes utilizan anuncios aparentemente legítimos que imitan servicios populares como navegadores, aplicaciones de mensajería o plataformas oficiales, redirigiendo a las víctimas a páginas diseñadas específicamente para distribuir el malware.

El problema es que estos anuncios pueden aparecer incluso en plataformas de confianza, lo que dificulta que el usuario detecte el engaño a simple vista. Una vez dentro del sistema, GoPix pone en marcha un proceso de verificación bastante sofisticado y que ha sorprendido a los investigadores por su nivel de complejidad. De esta manera, GoPix analiza la reputación de la dirección IP para comprobar si se trata de un usuario real o de un entorno de análisis de seguridad. Si detecta que podría estar siendo observado por investigadores, simplemente no se instala, lo que complica enormemente su detección.

¿No te parece suficiente? Este troyano GoPix ahora es capaz de realizar ataques conocidos como man-in-the-middle, interceptando comunicaciones entre el usuario y servicios financieros para monitorizar o modificar transacciones.

En el caso de Brasil, el malware se centra especialmente en el sistema de pagos instantáneos Pix, una especie de Bizum muy extendido en el país, así como en comprobantes de pago tipo boleto. También puede manipular operaciones con criptomonedas, ampliando así el alcance de sus posibles víctimas.

Uno de los aspectos que más preocupa a los analistas es la capacidad del malware para mantenerse activo sin dejar apenas rastro en el sistema. Al punto de que GoPix puede cargar módulos directamente en memoria, evitando escribir archivos en el disco duro y dificultando el uso de herramientas tradicionales de detección.

Además, trabaja con servidores de mando y control con ciclos de vida muy cortos, lo que complica rastrear la infraestructura utilizada por los atacantes. Los expertos de Kaspersky señalan que el grupo responsable parece estar adoptando tácticas más cercanas a las utilizadas por actores APT, siglas que hacen referencia a amenazas persistentes avanzadas.

Y todo apunta a que GoPix va a seguir trabajando a pleno rendimiento, ya que este tipo de grupos de ciberdelincuentes buscan operar con campañas muy elaboradas, diseñadas para permanecer activas durante largos periodos sin ser detectadas.

¿Cómo puedes protegerte ante un troyano tan complejo? Contando con una buena herramienta de ciberseguridad y, lo más importante, desconfiando plenamente de enlaces sospechosos, publicidad con ofertas muy atractivas y parecidos.

El error más común al buscar en Google

TecnoXplora» Internet